NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞。法院文件中写道:“作为一个门槛问题,NSO 承认它开发和销售了与诉讼相关的间谍软件,并且 NSO 的间谍软件——特别是其名为“Eden”的零点击安装向量,以及 WhatsApp 基于向量的 Hummingbird 家族( collective, “Malware Vectors”)——负责了诉讼中描述的攻击。NSO 的 R&D 部门主任确认,这些向量正如诉讼中所 allege 的那样工作。”
NSO 集团继续使用 WhatsApp 漏洞,包括名为“Erised”的间谍软件,即使已经被起诉违反反黑客法。专家们检测到三种漏洞,称为“Heaven”、“Eden”和“Erised”,这些漏洞在超过 1,400 次攻击中被用于 NSO 集团。文件继续写道:“即使 WhatsApp 在 2019 年 5 月检测和阻止了诉讼中描述的漏洞,NSO 承认它开发了另一个安装向量(称为 Erised),该向量也使用 WhatsApp 服务器安装 Pegasus。NSO 继续使用和向客户提供 Erised,即使已经被诉讼,直到 WhatsApp 在 2020 年 5 月后的某个时候阻止了它的访问。NSO 的证人拒绝回答它是否在此后开发了更多的 WhatsApp 基于 Malware Vectors。”
NSO 集团员工创造和使用 WhatsApp 账户来开发间谍软件,违反 WhatsApp 的服务条款多种方式,包括反向工程、传输有害代码、未经授权收集用户数据和非法访问平台。这些行为也违反了计算机欺骗和滥用法(CFAA)和加利福尼亚州的全面计算机数据访问和欺骗法(CDAFA)。WhatsApp 声称由于这些违法行为而受到损害。
2019 年 10 月,WhatsApp 起诉了以色列监控公司 NSO 集团,指控其对用户进行恶意攻击。诉讼中称,NSO 集团试图对大约 1,400 个个人进行 WhatsApp 黑客攻击。
2019 年 5 月,Facebook 修复了 WhatsApp 中的一种关键 zero-day 漏洞,追踪为 CVE-2019-3568,这个漏洞被利用来远程安装手机上的间谍软件。时报报道称,WhatsApp zero-day 漏洞被威胁actors 使用以交付由监控公司 NSO 集团开发的间谍软件。
NSO 集团开发的间谍软件被全球政府组织用于监控人权组织、活动家、记者、律师和异见人士。安全专家们已经检测和分析了该公司的武器库中的一些工具,例如流行的 Pegasus间谍软件(用于 iOS)和 Chrysaor(用于 Android)。
原文始发于微信公众号(黑猫安全):NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论